Amazon EKS 사용 설정
일반적으로 AWS 리소스에는 리소스를 생성한 AWS 엔터티에 대한 액세스를 제한하는 액세스 제한이 있습니다. 따라서 처음부터 AWS Command Line Interface에서 적절한 사용자 구성을 설정하는 것이 중요합니다. 또한 Amazon EKS 클러스터의 효율적인 명령줄 관리를 위한 필수 도구를 로컬 시스템에 갖추어야 합니다. 이 주제는 클러스터의 명령줄 관리를 준비하는 데 도움이 됩니다.
1단계: AWS CLI 설정
AWS CLI
액세스 키 생성
-
AWS Management Console
에 로그인합니다. -
오른쪽 상단에서 AWS 사용자 이름을 선택하여 탐색 메뉴를 엽니다. 예를 들어
webadmin
를 선택합니다. 그런 다음, 보안 인증 정보를 선택합니다. -
액세스 키에서 액세스 키 생성을 선택합니다.
-
명령줄 인터페이스(CLI)를 선택하고 다음을 선택합니다.
-
액세스 키 생성을 선택합니다.
-
.csv 파일 다운로드를 선택합니다.
AWS CLI를 구성하려면
AWS CLI 다운로드 후 다음 단계에 따라 구성합니다. 자세한 내용은 AWS Command Line Interface 사용 설명서의 AWS CLI 구성을 참조하세요.
-
터미널 창에 다음 명령을 입력합니다.
aws configure
선택적으로 명명된 프로파일(예:
)을 구성할 수 있습니다. AWS CLI에서 명명된 프로파일을 구성하는 경우 후속 명령에서 항상 이 플래그를 전달해야 합니다.--profile cluster-admin
-
AWS 보안 인증을 입력합니다. 예:
AWS Access Key ID [None]:
AWS Secret Access Key [None]:AKIAIOSFODNN7EXAMPLE
Default region name [None]:wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default output format [None]:region-code
json
보안 토큰을 받는 방법
필요한 경우 다음 명령을 실행하여 AWS CLI에 대한 새 보안 토큰을 가져옵니다. 자세한 내용은 AWS CLI 명령 레퍼런스의 get-session-token
섹션을 참조하십시오.
기본적으로 토큰은 15분 동안 유효합니다. 기본 세션 제한 시간을 변경하려면
플래그를 전달합니다. 예:--duration-seconds
aws sts get-session-token --duration-seconds 3600
이 명령은 AWS CLI 세션의 임시 보안 인증 정보를 반환합니다. 다음과 같은 응답 출력이 표시되어야 합니다.
{ "Credentials": { "AccessKeyId": "ASIA5FTRU3LOEXAMPLE
", "SecretAccessKey": "JnKgvwfqUD9mNsPoi9IbxAYEXAMPLE
", "SessionToken": "VERYLONGSESSIONTOKENSTRING
", "Expiration": "2023-02-17T03:14:24+00:00
" } }
사용자 ID를 확인하는 방법
필요한 경우 다음 명령을 실행하여 터미널 세션에 대한 IAM 사용자 ID(예:
)의 AWS 보안 인증 정보를 확인합니다.ClusterAdmin
aws sts get-caller-identity
이 명령은 AWS CLI에 대해 구성된 IAM 엔터티의 Amazon 리소스 이름(ARN)을 반환합니다. 다음 예제 응답 출력이 표시됩니다.
{ "UserId": "AKIAIOSFODNN7EXAMPLE
", "Account": "01234567890
", "Arn": "arn:aws:iam::01234567890
:user/ClusterAdmin
" }
2단계: Kubernetes 도구 설치
Kubernetes 클러스터와 통신하려면 Kubernetes API와 상호 작용하는 도구가 필요합니다. 또한 몇 가지 다른 도구(예: 로컬 컴퓨터의 Kubernetes 환경을 관리하는 도구)가 필요합니다.
AWS 리소스를 생성하려면
-
Amazon EKS 클러스터 리소스 - AWS를 처음 사용하는 경우
eksctl
설치를 권장합니다. eksctl
은 AWS CloudFormation을 사용하여 Amazon EKS 클러스터를 쉽게 생성하는 코드형 인프라(IaC) 유틸리티입니다. 또한 서비스 계정과 같은 추가 Kubernetes 리소스를 생성합니다.eksctl
설치에 대한 지침은eksctl
설명서에서 Installation을 참조하세요. -
AWS 리소스 - AWS 인프라 프로비저닝 및 배포를 자동화하는 데 익숙하다면 Terraform 설치를 권장합니다. Terraform은 HashiCorp에서 개발한 오픈 소스 코드형 인프라(IaC) 도구입니다. HashiCorp Configuration Language(HCL) 또는 JSON과 같은 고급 구성 언어를 사용하여 인프라를 정의하고 프로비저닝할 수 있습니다. Terraform 설치에 대한 지침은 Terraform 설명서에서 Install Terraform
을 참조하세요.
kubectl
을(를) 설치하려면
kubectl
은 Amazon EKS 클러스터의 Kubernetes API 서버와 통신하는 데 사용되는 오픈 소스 명령줄 도구입니다. 로컬 컴퓨터에 아직 설치하지 않은 경우 다음 옵션 중에서 선택합니다.
-
AWS 버전 - Amazon EKS 지원
kubectl
버전을 설치하려면 kubectl 설치 또는 업데이트 섹션을 참조하세요. -
커뮤니티 버전 -
kubectl
의 최신 커뮤니티 버전을 설치하려면 Kubernetes 설명서에서 Install tools페이지를 참조하세요.